耶魯大學畢業生了解他們的社會保障號碼已被洩露10年前

Yale Data Breach

如果發生物理盜竊,您很可能會注意到您的電視丟失了。然而,當談到萬維網時,情況會有所不同。我們過去曾談到數據洩露事件經常會在數月甚至數年內未被發現,不幸的是,耶魯大學最近提出了一個公告,證明了這一點。

數據洩露本身並不是非常不尋常。入侵者闖入大學的系統,並使用一個數據庫,其中包含姓名,社會安全號碼,以及大多數情況下,大約11.9萬校友,教職員工和工作人員的出生日期。耶魯大學表示,一些電子郵件地址也被竊取,並指出沒有任何財務信息受到損害。

該大學在對其中一台服務器進行安全審查時了解到該漏洞,但直到7月底才將通知發送給受影響的個人。現在,有一個特殊的頁面 ,受害者可以通過該頁面與耶魯大學的代表聯繫,他們將為大學支付的信用監控服務提供為期一年的訂閱。幾乎沒有什麼是不尋常的,直到你找到數據洩露發生的時間。

通知稱,肇事者在2008年4月至2009年1月期間訪問了受感染的數據庫。如果您還沒有查看日曆,那就是十年前。關於它如何發揮作用的詳細信息是不存在的,但很明顯,在過去十年中,大學的安全檢查沒有註意到出現問題,即使數據庫在2011年被清除,耶魯的IT團隊仍然沒有註意到這樣一個事實:以前訪問過它。

當數據洩露發生時,幾乎每個人心中的第一個問題是“誰做到了?”在正常情況下,歸因很困難。除非他們是完整的業餘愛好者,黑客才會知道他們可以做些什麼來掩蓋他們的踪跡。然而,當事件發生在十年前時,任何查明肇事者的希望都將失去。

該聲明確實表明沒有證據表明這些數據被濫用,但這些年來它一直存在的事實令人擔憂。此外,既然事件已經公開,壞人可能會決定濫用被盜信息的時間到了。毋庸置疑,受害者應該睜大眼睛,他們可能希望耶魯大學接受信用監測。對於我們其他人來說,這一事件可以提醒人們數據洩露的危險程度。

May 20, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。